|
 |
|
Mozilla Firefox flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA24205
|
|
|
Udsendt:
|
2007-02-24
|
|
Sidste Opdt.:
|
2007-03-06
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
Afsløring af følsomme oplysninger
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
|
| | CVE reference: | CVE-2006-6077 (Secunia mirror)
CVE-2007-0008 (Secunia mirror)
CVE-2007-0775 (Secunia mirror)
CVE-2007-0776 (Secunia mirror)
CVE-2007-0777 (Secunia mirror)
CVE-2007-0778 (Secunia mirror)
CVE-2007-0779 (Secunia mirror)
CVE-2007-0780 (Secunia mirror)
CVE-2007-0800 (Secunia mirror)
CVE-2007-0981 (Secunia mirror)
CVE-2007-0994 (Secunia mirror)
CVE-2007-0995 (Secunia mirror)
CVE-2007-1095 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret flere sårbarheder i Mozilla Firefox, som kan udnyttes af ondsindede personer til at omgå visse sikkerhedsforanstaltninger, udføre cross-site scripting og spoofing-angreb, få kendskab til følsom information og potentielt kompromittere en brugers system.
1) En fejl under håndteringen af "locations.hostname" DOM-egenskaben kan udnyttes til at omgå visse sikkerhedsforanstaltninger.
Yderligere information:
SA24175
2) Et heltals-underflow i NSS-koden (Network Security Services) under håndteringen af SSLv2 server-beskeder kan udnyttes til at forårsage et heap-baseret buffer overflow via et certifikat med en offentlig nøgle, der ikke er stor nok til at kryptere en "Master Secret".
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
NOTE: Understøttelse af SSLv2 er deaktiveret i Firefox 2.x. Denne version er derfor kun sårbar, hvis brugeren har ændret skjulte interne NSS-indstillinger for at aktivere SSLv2-understøttelse.
3) Det er muligt at udføre cross-site scriptingangreb mod sites indeholdende en ramme med en "data:" URI som kilde.
Succesfuld udnyttelse forudsætter, at brugeren lokkes til at besøge et ondsindet website og åbne en blokeret popup.
4) Det er muligt at åbne vinduer indeholdende lokale filer og derved stjæle indholdet, når den fulde sti til en lokal fil med ondsindet scriptkode kendes. Dette kan kombineres med en fejl i seeding af PRNG (pseudo-random number generatoren), der bevirker, at downloadede filer gemmes til en midlertidig fil med et forholdsvis forudsigeligt navn.
Succesfuld udnyttelse forudsætter, at brugeren lokkes til at besøge et ondsindet website og åbne en blokeret popup.
5) Browser UI elementer som hostnavn og sikkerheds-indikator kan forfalskes med en specielt udformet custom cursor og ved at manipulere CSS3 hotspot-egenskaben.
6) Det kan være muligt at få kendskab til følsom information fra et website grundet en fejl, der bevirker, at to websider kolliderer i disk-cachen og derved potentielt tilføjer dele af et dokument til det andet.
Succesfuld udnyttelse forudsætter, at en bruger lokkes til at besøge et ondsindet website, mens et target website besøges.
7) Diverse fejl i Mozilla-fortolkeren kan udnyttes til at udføre cross-site scriptingangreb under håndteringen af ugyldige trailing-tegn i HTML tag attribut-navne og under håndteringen af UTF-7 indkodet indhold, når en child-ramme nedarver tegnsættet fra dens parent-vindue.
8) En sårbarhed i Password Manager kan udnyttes til at udføre phishing-angreb.
Yderligere information:
SA23046
9) Flere hukommelses-korrumperingsfejl eksisterer i layout-enginen, JavaScript-enginen og i SVG. Nogle af disse kan udnyttes til at eksekvere vilkårlig kode på en brugers system.
10) En fejl under håndteringe af onUnload event-handleren og selv-modificerende document.write() kald kan udnyttes til at korrumpere hukommelse og potentielt eksekvere vilkårlig kode.
11) Rettelsen for MFSA 2006-72 introducerede en sårbarhed, som kan udnyttes til at eksekvere vilkårlig kode ved at sætte "src" attributten i et "IMG" tag til en specielt udformet "javascript:" URI.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 2.0.0.2 eller 1.5.0.10.
Rapporteret af / Kredit:
1) Michal Zalewski
2) Fundet af regenrecht og rapporteret via iDefense Labs.
3) shutdown
4) Michal Zalewski
5) David Eckel
6) Aad
7) RSnake og Stefan Esser.
8) Robert Chapin
9) Jesse Ruderman, Martijn Wargers, Olli Pettay, Tom Ferris, Brian Crowder, Igor Bukanov, Johnny Stenback, moz_bug_r_a4 og shutdown.
10) Michal Zalewski
11) moz_bug_r_a4 og Anbo Motohiko
Forløb:
27-02-2007: Tilføjede link til US-CERT.
02-03-2007: Tilføjede CVE-reference.
06-03-2007: Tilføjede yderligere sårbarhed.
Original Advisory:
Mozilla Foundation:
http://www.mozilla.org/security/announce/2007/mfsa2007-09.html
http://www.mozilla.org/security/announce/2007/mfsa2007-08.html
http://www.mozilla.org/security/announce/2007/mfsa2007-07.html
http://www.mozilla.org/security/announce/2007/mfsa2007-06.html
http://www.mozilla.org/security/announce/2007/mfsa2007-05.html
http://www.mozilla.org/security/announce/2007/mfsa2007-04.html
http://www.mozilla.org/security/announce/2007/mfsa2007-03.html
http://www.mozilla.org/security/announce/2007/mfsa2007-02.html
http://www.mozilla.org/security/announce/2007/mfsa2007-01.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=482
Andre Kilder:
SA24175:
http://secunia.com/advisories/24175/
SA23046:
http://secunia.com/advisories/23046/
US-CERT VU#551436:
http://www.kb.cert.org/vuls/id/551436
US-CERT VU#269484:
http://www.kb.cert.org/vuls/id/269484
US-CERT VU#761756:
http://www.kb.cert.org/vuls/id/761756
Dybdegående Løsning:
The "Dybdegående Løsning" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
54 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mozilla Firefox "chrome:" katalogtraversering
|
|
2. Firefox tegnsæt-nedarvning cross-site scripting
|
|
3. Mozilla Firefox flere sårbarheder
|
|
4. Mozilla Firefox "jar:" cross-site scripting
|
|
5. Mozilla Firefox flere sårbarheder
|
|
6. Firefox "-chrome" parameter sikkerhedsproblem
|
|
7. Mozilla produkter addon chrome-loaded "about:blank" cross-context scripting
|
|
8. Mozilla Firefox flere sårbarheder
|
|
9. Firefox "wyciwyg://" URI-handler sårbarhed
|
|
10. Firefox "firefoxurl" URI-handler registrerings-sårbarhed
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
